3 IT-Sicherheit
Maschinenfabrik Reinhausen GmbH 2021
3 IT-Sicherheit
Beachten Sie nachfolgende Empfehlungen für den sicheren Betrieb des Pro-
dukts.
3.1 Allgemeines
▪ Stellen Sie sicher, dass nur befugte Personen Zugang zum Gerät haben.
▪ Verwenden Sie das Gerät ausschließlich innerhalb einer elektronischen
Sicherheitszone (ESP – electronic security perimeter). Verbinden Sie das
Gerät nicht ungeschützt mit dem Internet. Verwenden Sie Mechanismen
zur vertikalen und horizontalen Netzwerksegmentierung und Sicherheits-
gateways (Firewalls) an den Übergängen.
▪ Stellen Sie sicher, dass das Gerät ausschließlich von geschultem Perso-
nal bedient wird, das hinsichtlich IT-Sicherheit sensibilisiert ist.
▪ Prüfen Sie regelmäßig, ob Software-Updates für das Gerät zur Verfügung
stehen und führen Sie die Updates durch.
3.2 Betrieb
Beachten Sie während des Betriebs des Geräts folgende Empfehlungen:
▪ Ändern Sie das Passwort in regelmäßigen Abständen.
▪ Exportieren Sie in regelmäßigen Abständen das Security-Log [►Abschnitt
9.1.12.1, Seite 72].
▪ Prüfen Sie in regelmäßigen Abständen die Log-Dateien auf unberechtigte
Systemzugriffe und andere sicherheitsrelevante Ereignisse.
3.3 Inbetriebnahme
Beachten Sie zur Inbetriebnahme des Geräts folgende Empfehlungen:
▪ Benutzerkennungen sollen eindeutig und zuordenbar sein. Verwenden
Sie weder die Funktion „Gruppenkonto" noch die Funktion „Auto-Login".
▪ Aktivieren Sie die Funktion „Automatischer Logout [►Abschnitt 9.1.1.2,
Seite 56]".
▪ Beschränken Sie die Rechte der einzelnen Benutzergruppen soweit wie
möglich, dies hilft Ihnen dabei, Fehler bei operativen Handlungen zu ver-
meiden. Ein Benutzer der Rolle „Operator" soll beispielsweise keine Ein-
stellungen des Gerätes ändern können, sondern nur operative Handlun-
gen durchführen.
▪ Löschen oder deaktivieren Sie die vorinstallierte Benutzerkennung „ad-
min". Dazu müssen Sie zunächst eine neue Benutzerkennung der Rolle
„Administrator" erstellen. Mit dieser können Sie dann das vorinstallierte
Konto „admin" löschen oder deaktivieren.
▪ Deaktivieren Sie den Service-Benutzerzugang [►Abschnitt 9.1.1.3, Seite
57].
7817441/03 DE
®
TAPCON
230 Basic
17